Zookeeper 内建ACL访问控制权限代码

最新推荐文章于 2022-11-27 10:56:17 发布
转载 最新推荐文章于 2022-11-27 10:56:17 发布 · 102 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/UpBoy/blog/420115
文章标签:

#大数据

本文详细解析了ZooKeeper中基于用户名密码的digest模式、world auth模式、ip模式等ACL机制,包括如何配置用户认证、创建不同权限的节点以及设置访问权限列表。通过实际代码示例展示了如何在ZooKeeper中实现灵活的权限控制。

为什么80%的码农都做不了架构师?>>>   hot3.png

这里我只用了基于用户名密码的digest 模式,还有world  auth  ip 三种模式

ZooKeeper有下列内建模式:

  • world  有独立id,anyone,代表任何用户。

  • auth 不使用任何id,代表任何已经认证过的用户

  • digest 之前使用了格式为username:pathasowrd的字符串来生成一个MD5哈希表作为ACL ID标识。在空文档中发送username:password来完成认证。现在的ACL表达式格式为username:base64, 用SHA1编码密码。

  • ip 用客户端的ip作为ACL ID标识。ACL表达式的格式为addr/bits,addr中最有效的位匹配上主机ip最有效的位。

    可以根据自己的需要自己进行选择使用 

@Test
	public void test() throws IOException, InterruptedException, KeeperException, NoSuchAlgorithmException {

		/**
		 * 连接zookeeper
		 */
			zk = new ZooKeeper("localhost:2182", 5000, new Watcher() {
				public void process(WatchedEvent event) {
					if (event.getType() == EventType.NodeChildrenChanged && ("/" + groupNode).equals(event.getPath())) {
						try {
							System.out.println("此处监听");
						} catch (Exception e) {
							e.printStackTrace();
						}
					}
				}
			});
			while(zk.getState() != ZooKeeper.States.CONNECTED ){
				Thread.sleep(3000);
			}
			//zk链接的用户
			zk.addAuthInfo("digest", "admin:admin123".getBytes());
			//创建开放节点,允许任意操作
			zk.create("/xxx", "xxx".getBytes("utf-8"), Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT);
			//创建只读节点
			zk.create("/yyy", "yyy".getBytes("utf-8"), Ids.READ_ACL_UNSAFE, CreateMode.PERSISTENT);
			//创建者全部权限
			zk.create("/zzzs", "zzz".getBytes("utf-8"), Ids.CREATOR_ALL_ACL, CreateMode.PERSISTENT);

			//设置访问权限列表
			List<ACL> lists = new ArrayList<ACL>();
			Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"));
			Id id3 = new Id("digest", DigestAuthenticationProvider.generateDigest("readadmin:admin123"));
			lists.add(new ACL(ZooDefs.Perms.CREATE,id1));  //创建权限
			lists.add(new ACL(ZooDefs.Perms.READ,id3));	   //只读权限 
			//testa 节点将根据权限列表进行acl
			zk.create("/testa", "testacl".getBytes("utf-8"), lists, CreateMode.PERSISTENT);
			
			
			byte[] value = zk.getData("/testa", null, new Stat()); 
			System.out.println(value);
			
			
	}



转载于:https://my.oschina.net/UpBoy/blog/420115

zookeeper权限控制(ACL)
Postgres 数据库内核开发工程师
09-07 1403
1.权限控制 zookeeper集群中,通常是由一个统一的zookeeper集群来为若干个应用提供服务。而此时,各应用之间不存在数据的共享操作场景。因此为了避免zookeeper服务器上的数据资源被其他进程意外操作修改,需要解决不同应用之间的权限问题 。即对zookeeper服务器上的数据访问进行权限控制(Access Control)。Zookeeper支持并提供了该功能,即通过设置zook...
ZookeeperACL权限控制
AI天才研究院
06-30 574
作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 问题的由来 随着云计算和分布式系统的普及,Zookeeper成为了许多大规模应用程序的关键组件之一。它被广泛用于协调大量客户端和服务端节点之间的一致性和数据共享。然而,面对庞大的用户群和复杂的访问需求时,如何有效地管理资源访问权限成为了一
zookeeperACL权限
神神秘秘
03-29 639
ACL是做什么的 对于ZooKeeper,开发人员往往负责管理访问控制权限,而不是管理员。 子节点并不会继承父节点的访问权限。2者的acl毫无关联。 ZooKeeper通过访问控制表(ACL)来控制访问权限。一个ACL包括以下形式的记录:scheme:auth-info scheme对应了一组内置的鉴权模式。 auth-info对应了特定模式所对应的方式进行编码的鉴权信息。 如果创建...
linux下使用zookeeper C API开发zookeeper应用的方法介绍
小麒麟的成长之路
01-18 4332
1、配置开发环境构建ZooKeeper本地库的最简单的方式是使用ant构建工具。在你解压缩的ZooKeeper发行包的目录中,有一个名为build.xml的文件,该文件包含了ant构建所需的构建步骤。你还需要用到automake、autoconf和cppunit这些工具,如果你使用Linux操作系统,需要确保这些工具在你的主机中可用。一旦安装了所有必需的工具,你可以采用以下方式构建ZooKeepe
ZooKeeper访问控制列表(ACL)
面朝大海,春暖花开
07-14 2297
ZooKeeper访问控制列表(ACL) 摘自《apache zookeeper essentials》 ZooKeeper数据模型提供了一种机制,就是使用ACL去控制访问znode的ACL。在创建znode的时候,ACL就决定了你对znode的权限相关的各种操作。ZooKeeperACL模型和linux/unix中的文件权限中允许和阻止操作相似,通过设置权限位作用在znode上。但是Zoo...
zookeeperACL权限控制
xiaojinsanMM
08-05 869
ACL:Access Control List访问控制列表 1. 简介 0.概述 ACL 权限控制,使用:scheme:id:perm来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的策略   授权对象(ID):授权的对象   权限(Permission):授予的权限 其特性如下:   ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限...
zookeeper配置相应的acl权限
08-29
* world:只有一个 id:anyone,world:anyone 表示任何人都有访问权限。 * auth:不需要任何 id,只要是通过 auth 的 user 都有权限。 * digest:使用用户名/密码的方式验证,采用 username:BASE64(SHA1(password)) ...
ZooKeeper权限系统详解:节点访问控制列表(ACL)的全面指南
11-10
ACL系统允许管理员精细地定义谁可以对特定ZNode执行什么操作,每个ZNode都可以配备一个与之相关的权限列表,以此规定访问权限ZooKeeper中的权限级别包括:READ、WRITE、CREATE、DELETE和ADMIN。这些权限可以以...
ZooKeeper节点权限设置指南:精细化访问控制的实践
最新发布
11-10
通过ACL系统,管理员可以精确地控制不同用户或客户端对数据节点的访问权限,这在保障数据安全和系统正常运行方面起着至关重要的作用。了解并正确使用ZooKeeper权限设置功能,对于任何运行分布式系统的企业或个人而...
1.2 ZookeeperACL 权限控制、内存数据和持久化介绍
Mao_yafeng的博客
11-27 617
1.2 Zookeeper 的 的 ACL 权限控制、内存数据和持久化介绍,对这些概念有基本的认识,为后面学号Zookeeper 打好基础
zookeeper搭建以及acl权限访问控制
lyflyyvip的博客
12-21 3790
搭建zookeeper环境 1. 搭建zookeeper环境 官网下载文件,解压至服务器 cp zoo.cfg.template zoo.cfg 基本没有要修改的配置,默认配置就可以启动 1. 启动zookeeper ./bin/zkServer.sh start 2. 通过zk客户端连接刚才启动的zk服务 ./bin/zkCli.sh 3. 创建一个节点测试一下有没有问题 creat...
zk ACL 认证密码写到supervisor中,密码中有特殊字符踩的坑
m0_38028438的博客
06-24 500
echo -n admin:4rfv#EDC2wsx | openssl dgst -binary -sha1 | openssl base64
Zookeeper ACL权限控制
qianshanding0708的博客
12-01 6217
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。 每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于i...
Zookeeper session机制、watcher机制、acl权限控制
chenhongyong
04-20 211
session机制 zkCli、zkServer之间的连接有3种状态 connecting 正在连接。如果zkServer集群了,会连接到集群的某个节点上 conneted 已连接 closed 关闭连接 zkCli连接上zkServer后会开启一个session(会话),如何维持session?通过心跳。 zkCli每隔一定时间(默认2000ms)发送一个心跳包给zk...
ZooKeeper ACL权限控制
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
Zookeeper异常ConnectionLossException解决
热门推荐
jiq•钦's technical Blog
12-09 5万+
今天安装了CentOS虚拟机,然后写了一个Zookeeper测试程序,这个测试程序连接到运行在本机的Zookeeper服务能够正常运行。 但是当连接到远端的CentOS虚拟机上的Zookeeper服务之后,出现了下面异常: Exception in thread "main" org.apache.zookeeper.KeeperException$ConnectionLossExceptio
ZooKeeper权限配置
浪子恒心
11-09 812
最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要有权限控制,也就是需要登录才能看到Zookeeper上面的数据。 Zookeeper权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限Zookeeper提供了几种认证方式 * world:有个单一的ID,anyone,表示任何人。 * auth:不使用任何ID,表示任...
(6)zookeeperACL权限控制机制介绍
没头脑遇到不高兴
10-31 2549
本节介绍 本节我们将给大家介绍一下什么是ACLzookeeper中的权限都有哪些,权限是怎么控制的,并且也会写一个demo程序演示java api对于权限具体的使用方式。 ACL概述 首先什么是ACL呢?ACL全称为Access Control List 即访问控制列表,用于控制资源的访问权限zookeeper利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节...
ZooKeeper zkclient ACL 访问控制列表
xiaoliuliu2050的专栏
09-07 3140
存在的必要性 zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 设计...
Zookeeper Java权限控制实现与Linux客户端指令鉴权指南
### Zookeeper权限控制代码知识点 #### 1. Zookeeper简介 Apache Zookeeper是一个开源的分布式协调服务,它为分布式应用提供了高效、可靠的协调功能。Zookeeper支持多种功能,包括命名服务、配置管理、同步服务和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值